ContractPal, Inc. 是一家提供软件即服务(SaaS)和BPO的公司,需要可靠的第三方安全评估,特别是手动渗透测试以处理敏感数据。公司选择与SoftServe合作进行手动渗透测试,以应对自动化工具评估无效的挑战。
项目描述与执行
- 测试计划:SoftServe团队在两周内执行了手动渗透测试,采用OWASP应用安全验证标准和渗透测试执行标准,结合动态应用安全测试、手动渗透测试和应用源代码分析。
- 关键发现:识别出一个高风险漏洞——跨站请求伪造(OWASP TOP-10漏洞排名#8),并附有详细描述和视频证据。
- 交付成果:提供数GB日志文件,帮助ContractPal识别攻击向量,并从“内部”角度发现潜在弱点,提升产品安全性。
客户价值与收益
- 成本与合规:帮助ContractPal节省成本,避免因违反安全策略而受处罚,确保应用程序安全符合内部政策。
- 品牌保护:确保敏感客户信息安全,保护公司品牌。
- 业务拓展:作为值得信赖的供应商,为ContractPal开拓新的合作机会。
合作关系
ContractPal与SoftServe有多年合作关系,认为SoftServe工程师专业、表达清晰、诚实,且能以合理成本提供高质量服务。ContractPal计划继续与SoftServe合作,持续进行安全评估。
SoftServe简介
SoftServe是一家数字化权威机构,提供开放式创新和端到端解决方案,服务领域包括医疗保健、零售、媒体、金融服务等,致力于帮助企业加速解决方案开发,提升竞争力。
